Login
Política de Privacidade e Segurança

#LGPD #Tecnologia
Korax é Segurança!

Na Korax Ltda, a proteção dos dados pessoais dos nossos usuários é de extrema importância. Esta Política de Privacidade explica como coletamos, utilizamos e protegemos as informações pessoais dos usuários em conformidade com a legislação brasileira, incluindo a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, Lei nº 12.965/2014 (Marco Civil da Internet), Lei nº 8.078/1990 (Código de Defesa do Consumidor) e outras leis aplicáveis à privacidade e proteção de dados do cliente.

Política de 
Privacidade 

1. Coleta de Informações Pessoais

Para que nossos usuários tenham conhecimento, informamos que coletamos informações pessoais quando eles visitam nosso site, preenchem formulários, se inscrevem em nossos serviços, efetuam uma compra, participam de pesquisas ou interagem de outras formas em nosso site. Essas informações podem incluir, mas não se limitam a: nome, e-mail, número de telefone, endereço, data de nascimento e outras informações relevantes para a prestação dos nossos serviços.

2. Uso de Cookies e Tecnologias Semelhantes

Com o intuito de melhorar a experiência dos usuários em nosso site, personalizar a publicidade e recomendar conteúdo relevante, utilizamos cookies e tecnologias semelhantes. Essas tecnologias podem coletar informações, como endereço IP, provedor de internet, tipo de navegador, tempo de visita e páginas visualizadas. Essas informações são usadas para fins estatísticos e para aprimorar a qualidade dos nossos serviços.

3. Compartilhamento de Informações

As informações pessoais dos usuários coletadas pela Korax Ltda serão compartilhadas apenas com parceiros nos quais o cliente já possui um contrato ou vínculo prévio de prestação de serviços, e somente quando necessário para a prestação dos nossos serviços, como suporte ao cliente. Esses parceiros são obrigados a manter a confidencialidade das informações e a utilizá-las somente para os fins específicos para os quais foram compartilhadas, em conformidade com a legislação aplicável.

4. Armazenamento de Dados

A segurança dos dados é uma prioridade fundamental, e várias medidas de proteção são implementadas para garantir a integridade e confidencialidade das informações pessoais dos nossos usuários. Aqui estão algumas das medidas de segurança adotadas na nossa plataforma:

    1. Criptografia de Dados: Todos os dados armazenados são criptografados usando protocolos avançados, garantindo que as informações sejam ilegíveis para qualquer pessoa não autorizada.

    1. Autenticação Segura: Utilizamos autenticação robusta para garantir que apenas usuários autorizados tenham acesso aos dados. Senhas são armazenadas de forma segura e os métodos de autenticação seguem as melhores práticas de segurança.

    1. Acesso Controlado: Apenas pessoas com as permissões apropriadas têm acesso aos dados do sistema. Implementamos controles rigorosos de acesso para garantir que apenas as partes autorizadas possam visualizar, modificar ou excluir informações.

    1. Monitoramento e Auditoria: Realizamos monitoramento constante das atividades no sistema e mantemos registros detalhados de auditoria. Isso nos permite identificar qualquer atividade suspeita e tomar medidas imediatas.

    1. Backup Regular: Os dados são regularmente copiados e armazenados em locais seguros para garantir a disponibilidade e recuperação em caso de falhas.

    1. Atualizações de Segurança: Mantemos nossa plataforma sempre atualizada com as últimas correções de segurança para proteger contra vulnerabilidades conhecidas.

    1. Treinamento e Conscientização: Nossa equipe é treinada em práticas de segurança e conscientizada sobre a importância da proteção de dados pessoais.

    1. Conformidade com Regulamentações: Cumprimos rigorosamente todas as regulamentações de privacidade de dados aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD) e outras leis relevantes.

5. Direitos dos Usuários

Os usuários têm o direito de acessar, corrigir, atualizar ou excluir suas informações pessoais armazenadas pela Korax Ltda. Além disso, eles têm o direito de solicitar a portabilidade de seus dados, de limitar o uso e a divulgação de suas informações, e de revogar o consentimento para o tratamento de dados, quando aplicável. Para exercer esses direitos, fazer perguntas ou apresentar reclamações relacionadas à privacidade, os usuários podem entrar em contato conosco pelos canais disponíveis em nosso site.

A presente Política de Privacidade tem como objetivo fornecer informações claras e transparentes sobre como tratamos e protegemos os dados pessoais dos usuários em nossos sites e sistemas. A Korax Ltda é composta por diversas empresas e esta política abrange todas elas.

Os dados pessoais abrangidos por esta política referem-se a indivíduos que estabeleceram relações com as empresas da Korax Ltda, como usuários de sistemas, alunos da Korax.uni, participantes de eventos e visitantes de sites institucionais e blogs.

Além disso, esta política também se aplica aos titulares de dados pessoais inseridos em nossos softwares por empresas clientes da Korax Ltda, sendo que essas empresas são responsáveis por determinar quais dados serão enviados.

Coletamos diferentes tipos de dados pessoais, como dados de identificação, dados técnicos, dados de uso, dados de conexão por serviços de terceiros, dados biométricos, dados financeiros e outros dados fornecidos pelos titulares por meio de interações específicas.

Utilizamos cookies para melhorar a experiência do usuário, armazenar preferências e personalizar a navegação. Os cookies podem ser usados para fins de marketing, estatísticas e publicidade direcionada. Também utilizamos cookies de terceiros para recursos incorporados em nossos sites.

Os dados pessoais e de navegação são coletados durante o acesso ao site, no momento do cadastro para compra ou uso de produtos/serviços, ao autenticar-se usando serviços de terceiros e quando empresas clientes da Korax Ltda enviam dados pessoais dos titulares com os quais se relacionam.

Esta Política de Privacidade foi atualizada em 25/08/2024.

Compliance de 
Segurança

Compliance de Segurança da Informação da Korax

1. Introdução

O presente documento de compliance de segurança da informação estabelece as diretrizes e práticas adotadas pela Korax Academy para assegurar a integridade, confidencialidade e disponibilidade dos dados. Este documento reflete nosso compromisso com a proteção das informações de nossos clientes, colaboradores e parceiros, alinhando-se às melhores práticas e às legislações aplicáveis, como a Lei Geral de Proteção de Dados (LGPD) e demais regulamentações relevantes.

2. Objetivo

Garantir que todas as operações e processos da Korax Academy estejam em conformidade com os padrões de segurança da informação, mitigando riscos de violação, protegendo dados sensíveis e promovendo uma cultura organizacional de responsabilidade e transparência.

3. Princípios de Segurança

A Korax Academy adota os seguintes princípios para assegurar a segurança da informação:

  • Confidencialidade: Garantir que os dados sejam acessíveis apenas por pessoas autorizadas.
  • Integridade: Assegurar que os dados permaneçam corretos e íntegros, protegidos contra alterações não autorizadas.
  • Disponibilidade: Assegurar que as informações estejam disponíveis sempre que necessário, evitando interrupções no acesso.

4. Estrutura de Compliance

4.1 Governança de Segurança

A governança de segurança da Korax Academy é composta pelos seguintes elementos:

  • Responsável por Compliance: Um profissional dedicado para garantir que as políticas e procedimentos sejam implementados e cumpridos.
  • Comitê de Segurança: Grupo de gestão responsável por revisar e atualizar regularmente as práticas de segurança.

5. Medidas de Segurança Implementadas

5.1. Criptografia

  • Criptografia em repouso: Todos os dados armazenados são criptografados utilizando AES-256, garantindo a proteção contra acessos não autorizados.
  • Criptografia em trânsito: Utilizamos TLS (Transport Layer Security) para proteger dados enquanto são transmitidos entre nossos servidores e os dispositivos dos usuários.

5.2. Proteção de Infraestrutura

  • Firewalls de última geração: Implementados para filtrar e proteger o tráfego da rede contra acessos não autorizados.
  • Sistemas de detecção e prevenção de intrusões (IDS/IPS): Monitoram a rede em tempo real, identificando e prevenindo atividades suspeitas.
  • Monitoramento contínuo: Sistemas de monitoramento 24/7 para detectar e mitigar ameaças rapidamente.

5.3. Gerenciamento de Acesso

  • Autenticação Multifatorial (MFA): Implementada para reforçar a segurança de acesso aos sistemas críticos.
  • Princípio do Mínimo Privilégio: Os colaboradores recebem apenas os acessos necessários para desempenhar suas funções.
  • Controle de Sessões: Sessões de usuários inativas são encerradas automaticamente após um período definido.

5.4. Backup e Recuperação

  • Backups regulares: Realizados diariamente com armazenamento em locais seguros e redundantes.
  • Planos de recuperação de desastres: Processos estruturados para garantir a rápida recuperação dos dados em caso de incidentes.

5.5. Segurança Física

Os data centers utilizados pela Korax Academy possuem:

  • Controles de acesso biométricos e por cartões.
  • Monitoramento por câmeras 24/7.
  • Equipes de segurança dedicadas.

6. Treinamento e Conscientização

  • Treinamentos regulares: Todos os colaboradores participam de treinamentos sobre segurança da informação e proteção de dados.
  • Campanhas de conscientização: Ações periódicas para reforçar a importância das boas práticas de segurança.

7. Políticas de Retenção e Exclusão de Dados

  • Retenção: Os dados são armazenados apenas pelo período necessário para cumprir suas finalidades.
  • Exclusão Segura: Quando os dados não são mais necessários, são deletados de forma permanente e irreversível, utilizando técnicas seguras de exclusão.

8. Auditoria e Monitoramento

  • Auditorias periódicas: Avaliações regulares para identificar vulnerabilidades e assegurar a conformidade.
  • Logs de atividades: Registro detalhado de acessos e alterações nos sistemas para fins de auditoria e rastreamento.

9. Procedimentos de Resposta a Incidentes

Em caso de incidentes de segurança, a Korax Academy segue os seguintes passos:

  1. Identificação: Detectar e classificar o incidente.
  2. Contenção: Limitar a propagação do incidente.
  3. Erradicação: Eliminar a causa raiz do problema.
  4. Recuperação: Restaurar os sistemas afetados.
  5. Notificação: Informar os titulares dos dados e as autoridades competentes, quando aplicável.
  6. Aprendizado: Revisar o incidente e implementar melhorias para evitar recorrências.

10. Parcerias e Fornecedores

  • Acordos de confidencialidade (NDAs): Todos os fornecedores e parceiros devem assinar acordos de confidencialidade.
  • Due diligence: Avaliação prévia dos fornecedores para garantir conformidade com nossos padrões de segurança.

11. Revisão e Atualização

Este documento é revisado regularmente para garantir que se mantenha atualizado e alinhado às melhores práticas e às exigências regulatórias. Alterações são comunicadas a todos os colaboradores e partes interessadas.

Korax Academy — Compromisso com a Segurança e a Confiança

plugins premium WordPress

Área de Login

Área restrita para equipe da Korax. Caso você seja um assinante de uma das plataformas da Korax, faça login em uma das opções do menu superior.

Política de Privacidade e Segurança

Em caso de dúvidas ou necessidade de suporte, entre em contato clicando aqui!